1. VBR 백업 검색
- ASCII로 NTFS 검색 (참고로 VBR 백업은 파티션 마지막 섹터에 위치한다)
2. VBR의 MFT 테이블 위치를 조정
- 클러스터당 섹터의 갯수(0x08)와 섹터당 바이트(0x200)의 갯수는 VBR에서 확인할 수 있음
- MFT 테이블은 0x00000000A9AA 클러스터에 위치
* 바이트로 변환 : 0x10000(VBR 위치) + 0xA9AA(MFT 테이블 클러스터 위치) * 0x08(클러스터당 섹터) * 섹터당 바이트(0x200) = 0xA9BA000
- 해당 주소(0xA9BA000)로 가면 MFT 테이블 확인할 수 있음, 해당 위치에 MFT 테이블이 없으면 VBR을 정보를 수정
3. 확인된 VBR백업을 원래 위치에 복사 (위치를 알수 없는 경우 적당한 위치( 예 : 0x10000 )에 복사
4. MBR 파티션 정보 복구
- 정상 MBR을 복사해서 붙여넣기
- 파티션 정보 확인
<출처 : http://cappleblog.co.kr/590>
- LBA 주소 수정
* 복사한 MBR에서 첫번째 파티션 섹터는 0x00000800로 지정되어 있음
* 0x800 섹터 = 0x800 * 512(섹터당 바이트) = 0x100000
* VBR를 0x10000에 위치시켰으므로 0x80(0x10000 / 512)으로 수정
5. FTK Imager 등을 이용해서 mount 후 정상 여부